Электронный журнал "Спамтест" No. 421 в этом номере: Новости Спам в Рунете: 23-29 апреля 2012 года Новости Суровый вердикт Верховный суд Германии оставил в силе решение нижестоящих инстанций, подтвердив, что жертва фишинга, не внявшая предупреждениям банка, сама несет ответственность за свои потери. Дело о возмещении убытков было возбуждено по иску пожилого клиента одного из местных банков, со счета которого сетевые мошенники вывели в Грецию 5 тыс. евро. Они осуществили несанкционированный перевод через 3 месяца после того, как пенсионер ввел на подставной странице 10 одноразовых TAN-кодов, выданных ему списком для проведения транзакции онлайн. Истец решил взыскать украденную сумму с банка, заявив, что тот обязан защищать своих клиентов от подобных абьюзов. В свою защиту представители банка отметили, что требование ввести в веб-форму несколько TAN-номеров - верный признак попытки фишинга, о возможности которого предупреждает страница регистрации в их системе онлайн-банкинга. В этом же алерте приведена ссылка на информационные материалы для тех, кто плохо знаком с данной формой сетевого мошенничества. Кроме того, подписываясь на онлайн-услуги банка, клиент обязуется не передавать TAN-коды другому лицу. Коль скоро перевод прошел, значит, идентификаторы транзакций были введены правильно, и сделать это мог либо сам пострадавший, либо лицо, которому он сообщил эти коды в нарушение условий договора. Суд признал, что банк принимает надлежащие меры для просвещения и защиты своих клиентов, и освободил его от ответственности за последствия неосторожных действий истца. К сожалению, найти владельца мошеннического счета не удалось, хотя к поискам была подключена греческая сторона. Согласно результатам прошлогоднего опроса, онлайн-сервис в разной мере используют 44% клиентов немецких банков, т.е. порядка 27 млн. держателей счетов. Жалобы на фишинг множатся: в 2010 году федеральная полиция получила 5,3 тыс. соответствующих заявлений - на 82% больше, чем в предыдущем (статистики за прошлый год пока нет). Чтобы снизить риски, местные банки широко применяют различные системы двухфакторной аутентификации. Особой популярностью пользуются коды mTAN, высылаемые в виде SMS, а также ChipTAN, которые предусматривают наличие у клиента персонального TAN-генератора. От технологии iTAN (с указанием конкретного TAN из одноразового списка), которую использовал банк жертвы фишинга, почти все уже отказались - из-за высокой вероятности фишинга. Источник: thelocal.de Microsoft о спаме и фишинге во II полугодии В минувшем декабре спам-фильтры Microsoft заблокировали 14,0 млрд. нежелательных сообщений - вдвое меньше, чем в январе того же года. По мнению экспертов, уменьшению спамовых потоков способствовал ряд факторов, в первую очередь, ликвидация нескольких ботнетов, использовавшихся злоумышленниками для проведения спам-рассылок. Почти половину (46,5%) почтового мусора, заблокированного в июле-декабре, составил фармаспам. В предыдущем полугодии на долю этой категории приходилось лишь 28,0% нелегитимной корреспонденции. Количество рекламы промтоваров уменьшилось - до 13,2% против 17,2% в январе-июне. «Нигерийские» письма составили 10,7% спама, реклама игорного бизнеса - 5,9%, предложения финансового характера 4,8%, фишинговые и вредоносные послания 4,1 и 3,8% соответственно. В сентябре Microsoft зафиксировала несколько весьма эффективных фишинговых рассылок, ориентированных на участников социальных сетей. В результате этих кибератак количество попыток захода пользователей на фишинговые сайты, заблокированных защитными решениями компании, увеличилось более чем в 2 раза. Однако число активных сайтов-ловушек в это время увеличилось незначительно. Основной мишенью фишеров остаются финансовые институты (70,4% активных ловушек, 34,8% заблокированных посещений). Количество фишинговых сайтов, имитирующих ресурсы социальных веб-сервисов, значительно меньше (6,1%), но их эффективность высока (43,7% попыток перехода). Большинство фишинговых имитаций размещены на территории развитых стран, располагающих большим числом интернет-хостов. Однако наиболее высокая концентрация сайтов-ловушек была обнаружена в Монголии (5,6 подделок на 1 тыс. хостов), Иране (2,4) и Корее (0,6). Полный отчет по интернет-угрозам за II квартал можно скачать на сайте компании. Источник: microsoft.com Украинцам запретили рассылать SMS-спам Кабинет министров Украины принял новую редакцию правил в сфере телекоммуникационных услуг. Обновленный регламент обязывает операторов и абонентов не проводить (а последних - и не заказывать) спам-рассылки. В предыдущей редакции было приведено лишь определение спама, однако прямого запрета на его распространение не было. В итоговой трактовке спамом являются «электронные, текстовые или мультимедийные сообщения, которые без предварительного согласия потребителя умышленно и массово рассылаются на адрес электронной почты или абонентское конечное устройство, за исключением сообщений оператора или сервис-провайдера». При этом абонент вправе потребовать от оператора прекратить предоставление услуг, которые он не заказывал, включая рассылку спама. В правила введены также положения, регламентирующие предоставление контент-услуг. Оператор обязан предварительно сообщить потребителю о названии контент-услуги и тарифе, а также дать ему возможность подтвердить свое согласие (на это отводится 12 секунд). Предоставлять услуги без согласия абонента запрещается. При наличии технической возможности информацию о списанных суммах следует сообщать потребителю незамедлительно. С введением новых правил предыдущая редакция (2005 года) теряет силу. Источник: ain.ua Источник: zakon1.rada.gov.ua Symantec: спам в 2011 году По оценке Symantec, в минувшем году суточная норма спама в электронной почте уменьшилась [pdf] на треть - до 41,1 млрд. сообщений против 61,6 млрд. в 2010 году. Содержание мусора в почтовом трафике снизилось на 13,4 пункта и составило 75,1%. Наиболее высокие уровни спама наблюдались в Саудовской Аравии (80,9%), а также в Китае и России (по 80%). В разделении по отраслям хозяйственной деятельности больше прочих от спама страдали предприятия автомобильной промышленности (77,9%). Вклад ботнетов в спам-трафик уменьшился на 9,4 пункта и в среднем составлял 78,8%, однако к концу года этот показатель увеличился до 81,2%. С ликвидацией Rustock флуктуации спама, генерируемого ботами, заметно возросли: на протяжении всего II полугодия мощные 2-3-дневные всплески чередовались с периодами затишья. Рейтинг ботнетов-спамеров в конце года возглавил Lethic (21,8% глобального спама), вплотную за ним следовал Grum (21,3%), с большим отрывом обогнав Cutwail (13,5%). Мировым лидером по числу ботов-спамеров являются США. Непочетный рейтинг таких заражений по региону ЕМЕА возглавляет Россия (17,6% местных ботов). Отсутствие Rustock, специализировавшегося на рассылке фармаспама, отразилось и на тематическом составе спам-рассылок. Вклад рекламы медикаментов в спам-трафик сократился почти в 2 раза, до 39,6%. Спамеры начали усиленно продвигать подделки элитных товаров (18,6%, прирост 12,1 пункта), порно и сайты знакомств (14,7%, прирост 11,4). Доля рекламы БАДов возросла в 7 раз, вредоносных посланий - в 6 раз, мошеннических писем в 3,6 раза. 61,0% нелегитимных сообщений, заблокированных Symantec в течение года, по размеру не превышали 2-5 КБ. URL-спам составил 86,2% мусорных сообщений. Наибольшей популярностью у спамеров пользовалась TLD-зона .com (58,5% ссылок), .ru и .info тоже не остались без внимания (11,5% и 10,5% соответственно). 88,7% непрошеных писем, заблокированных в конце года, были оформлены на английском языке. 85,2% фишинговых сайтов, обнаруженных экспертами, имитировали ресурсы финансовых организаций. 36,2% сайтов-ловушек были созданы автоматизированными средствами. Главным хостером фишерских подделок являются США. Как и в прошлом году, больше прочих от фишинга страдали жители Южной Африки (1 письмо на 96,3), а из отраслей хозяйственной деятельности - государственный сектор (1 на 49,4). 39,1% вредоносных сообщений были снабжены ссылками - в полтора раза больше, чем в предыдущем году. Полезной нагрузкой 7,5% писем, заблокированных за год антивирусами Symantec, являлся Bredolab, который распространялся, в основном, в виде вложений. Это эквивалентно примерно 35 млн. потенциальных кибератак. Источник: symantec.com [pdf] Источник: symantec.com Спам в Рунете: 23-29 апреля 2012 года "Лаборатория Касперского" Объем и тематические особенности спама В последнюю неделю апреля количества спама немного уменьшилось - с 78,4% до 77%. Таким образом, среднее количество спама в апреле - 77,2%. Спамеры снова отдают предпочтение «образовательной» и «медицинской» тематикам, которая держатся на первом и втором месте соответственно. А вот третье место на этой неделе заняла тематика «Ремонт и благоустройство»: таких писем мы зафиксировали целых 15% от общего потока спама. Особо отметим, что на прошедшей неделе мы вновь после длительного перерыва зафиксировали сообщения «магического» характера, хотя тематика «Магия» и не попала в TOP 10. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   29,5%   -2,1   2   Медикаменты, товары и услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   16,5%   +3,7%   3   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов.   15%   +6,2%   4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   11,6%   -11,5%   5   Коллекции фильмов на DVD   Предложения купить фильмы или другую информацию на DVD.   7,2%   +1,5%   6   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   3,7%   +1,2%   7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   2,6%   Изменения незначительны   8   Другие товары и услуги     2,6%   -3,8%   9   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   1,8%   Изменения незначительно   10   Юридические услуги и аудит   Предложения юридических услуг.   Менее 1%   Изменения незначительны   Уважаемые читатели, следующая рассылка Электронного журнала «Спамтест» будет 17.05.2012. С наступающими Вас праздниками! Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2012